[zorp-hu] 3.0.8 + https

2005. Nov. 24., Cs, 13:42:26 CET

On Wed, Nov 23, 2005 at 01:04:11PM +0100, Kosa Attila wrote:
> Kernel 2.4.31, Sarge, 3.0.8 portolva Sarge-ra. Mukodni latszik
> egyelore. De a https reszenel elakadtam. Pontosabban a sajat
> generalasu certificate-ekkel van problema. A 2.1.8-as verzioban
> ez a policy mukodott:
> 
> class IntraHttps(PsslProxy):
>        class EmbeddedHttp(HttpProxy):
>                def config(self):
>                        HttpProxy.config(self)
>                        self.transparent_mode = TRUE
> 
>        def config(self):
>                self.server_need_ssl = TRUE
>                self.server_verify_type = SSL_VERIFY_REQUIRED_TRUSTED
>                self.server_ca_directory = '/etc/zorp/ca.crt'
>                self.client_need_ssl = TRUE
>                self.client_cert = '/etc/zorp/fw.crt'
>                self.client_key = '/etc/zorp/fw.key'
>                self.client_verify_type = SSL_VERIFY_NONE
>                self.stack_proxy = self.EmbeddedHttp
>                self.server_verify_depth = 2
> 
> Amelyik CA certificate-et beraktam a /etc/zorp/ca.crt konyvtarba,
> azt problema nelkul atengedte. Most nem :(

Gyakorlatilag semmilyen https oldalt nem lehet elerni a fenti
konfigon keresztul. Ugy tunik, hogy a self.server_ca_directory
beallitast teljesen figyelmen kivul hagyja. Kezd egetove valni a
problema :)

10-es debuglevel-en keszult log (a felesleges informaciokat
kiszedtem a fajlbol):
http://members.chello.hu/kosa.attila/zorp.log

-- 
		Udvozlettel
				    Zsiga